Zum Hauptinhalt springen

Apple Datenschutzregeln für Capacitor Apps

Erhalten Sie Informationen, wie Sie mit Apple's Datenschutzregeln für die App-Entwicklung umgehen können, indem Sie die Zustimmung der Benutzer, die Transparenz der Daten und sichere Updates implementieren.

Martin Donadieu

Martin Donadieu

Inhaltsmarketer

Apple Datenschutzregeln für Capacitor-Apps

Apple's Datenschutzregeln erfordern nun Capacitor __CAPGO_KEEP_0__-App-Entwickler müssen sich auf die Transparenz und Einhaltung von Nutzerdaten konzentrieren, um die Genehmigung im App Store zu erhalten und das Vertrauen der Nutzer aufrechtzuerhalten.

Schritte zur Umsetzung umfassen:

  • Datenschutzmanifest: Dokumentieren Sie die Datenverarbeitung, APIs und Tracking-Daten.
  • Benutzereinwilligung: Verwenden Sie App-Tracking-Transparenz (ATT) für Tracking-Berechtigungen.
  • Datenzugriff: Definieren Sie die Berechtigungen für Funktionen wie Kamera, Standort und Kontaktlisten klar.
  • Datenvertraulichkeitsrichtlinie: Eine zugängliche und klare Richtlinie zur Datenverwendung bereitstellen.
  • Testen & Updates: Die Einhaltung der Vorschriften gründlich testen und sichere Aktualisierungssysteme wie Capgo.

Diese Richtlinien betonen die Kontrolle der Benutzer, Transparenz und sichere App-Updates. Entwickler können die Anleitung befolgen, um einvernehmlich zu bleiben und Datenschutzbewusste Apps bereitzustellen.

Vermeide App-Store-Ablehnung: Füge den Apple-Privacy-Manifest …

Apple-Datenschutzregeln erklärt

Apple verlangt von Entwicklern, Klarheit zu priorisieren und den Benutzern die Kontrolle über ihre Daten zu geben. Wenn Sie ein Capacitor-Entwickler sind, bedeutet dies, dass Sie offen über die Art und Weise informieren müssen, wie Ihre App Daten sammelt und verwendet, sowohl für Benutzer als auch für Apple-Prüfer.

Datenpraktiken dokumentieren

Zuverlässige internen Aufzeichnungen über die Datenverarbeitung Ihrer App führen. Stellen Sie sicher, dass Sie Folgendes enthalten:

  • Arten von Nutzerdaten, die gesammelt werden
  • Gründe für die Sammlung dieser Daten
  • Details zu verwendeten Drittanbieterdiensten oder SDKs
  • Informationen über die Übertragung oder den Austausch von Daten

Die Organisation dieser Informationen hilft nicht nur bei der Einhaltung von Vorschriften, sondern macht es auch einfacher, während des Überprüfungsprozesses auf Fragen zu antworten. Stellen Sie sicher, dass Sie diese Praktiken transparent in Ihren App Store-Privatsphäreetiketten und innerhalb der Einstellungen Ihrer App widerspiegeln.

Schlüsselkomponenten der Datenschutzmitteilung

Die Datenschutzinformationen Ihrer App sollten folgende Punkte klar umreißen:

  • Systemfunktionen und API-Berechtigungen, die für die Funktion der App erforderlich sind
  • Kategorien der gesammelten Daten
  • Jegliche Trackingaktivitäten oder Kommunikation mit externen Diensten
  • Informationen über die Verwendung und den Grund der Daten

Die Klarheit in Ihren Mitteilungen hilft dabei, das Vertrauen der Nutzer aufzubauen und verringert die Wahrscheinlichkeit, bei App Store-Überprüfungsproblemen anzuknallen.

Zustandserfüllungs-Zeitplan

Apple aktualisiert seine Datenschutzanforderungen in Phasen. Bleiben Sie informiert, indem Sie regelmäßig die Updates von Apples Entwicklern überprüfen, um sicherzustellen, dass Ihre App den neuesten Regeln entspricht.

Zusätzliche Datenschutzregeln für Ihre App

Erhalten Sie mit dieser Schritt-für-Schritt-Anleitung eine umfassende Anleitung, wie Sie die Datenschutzregeln von Apple in Ihrer Capacitor-App umsetzen können.

Setup-Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass folgende Anforderungen erfüllt sind:

  • Sie haben Xcode 15 oder später zur Unterstützung von Datenschutzmanifesten.
  • Capacitor 8 ist installiert.
  • Die Zielplattform für iOS ist auf iOS 14.5 oder später.
  • Ihre App enthält eine ordnungsgemäß konfigurierte Datei. Info.plist Datei.
  • Sie haben ein gültiges "Apple Developer"-Konto mit gültigen Zertifikaten. Wenn Sie __CAPGO_KEEP_0__ verwenden, stellen Sie die Ende-zu-Ende-Verschlüsselung ein, um die Datenprivatsphäre zu schützen. Apps, die richtig mit __CAPGO_KEEP_1__ konfiguriert sind, haben einen Erfolgssatz von 82% bei Updates weltweit erreicht.

If you’re using Capgo, set up end-to-end encryption to safeguard data privacy. Apps configured correctly with Capgo have achieved an 82% global success rate in updates [1].

Anleitung zur Einrichtung des Datenschutzmanifests

Erstellen Sie das Datenschutzmanifest-File

  1. Fügen Sie eine neue Datei namens

in das Root-Verzeichnis Ihres iOS-Projekts ein: PrivacyInfo.xcprivacy Definieren Sie die Datenverarbeitung

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": [],
    "NSPrivacyAccessedAPITypes": []
}
  1. Definieren Sie die Datenverarbeitung

Angaben zu den Arten von Daten, die Ihre App sammelt, wie z.B.:

  • Benutzeranalytik
  • Geräteinformationen
  • Verwendungsmuster
  • Zugriff auf das Netzwerk
  1. Konfigurieren Sie API Access

Liste der System-APIs, die Ihre App benötigt, einschließlich:

  • Kamera
  • Standort
  • Kontakte
  • Bildbibliothek

Richtlinien zur Einhaltung der Vorschriften

Nach der Einrichtung des Datenschutzmanifests stellen Sie sicher, dass Ihre Datenerfassungspraktiken den Anforderungen von Apples entsprechen.

Datenschutzminimierung
Erheben Sie nur Daten, die für die Kernfunktionen Ihrer App erforderlich sind. Capgo Nutzer haben eine Aktivitätsaktualisierungsrate von 95% innerhalb von 24 Stunden gemeldet, was zeigt, dass datenschutzbewusste Ansätze die Nutzerbindung aufrechterhalten. [1]Benutzertransparenz

Erklären Sie klar:
Warum Daten gesammelt werden

  • Wie lange sie gespeichert werden
  • Verfügbare Nutzereinstellungsoptionen
  • Datenteilungspolitiken
  • Testanforderungen

Bevor die Einreichung, testen Sie Ihre App, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:

Bevor die Einreichung, testen Sie Ihre App, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Konzentrieren Sie sich auf diese Bereiche:

Testfläche Überprüfungspunkte
Datenzugriff Überprüfen Sie, ob die richtigen Berechtigungsanfragen angezeigt werden.
Datenschutzbezeichnungen Bestätigen Sie, dass die Erklärungen genau sind.
Benutzersteuerung Testen Sie die Opt-out-Funktionen.
DatenSpeicherung Überprüfen Sie, ob die Verschlüsselung sicher ist.

Capgo hat erfolgreich 23,5 Millionen Updates geliefert, während die Einhaltung der Datenschutzvorschriften gewährleistet wurde, was beweist, dass es möglich ist, Updates und Datenschutz effektiv auszugleichen. [1], proving that it’s possible to balance updates and privacy effectively.

Folgen Sie diesen Richtlinien, um sicherzustellen, dass Ihre App für die Prüfung und die Einreichung bei der App Store bereit ist.

Benutzer-Privatsphäre-Kontrollen

In dieser Abschnitt geht es darum, wie Benutzern die Kontrolle über das Tracking und den Zugriff auf Daten gegeben werden kann, wobei auf die etablierten Richtlinien für die Privatsphäre aufgebaut wird.

Einstellungen für Tracking-Berechtigungen

Um die App Tracking Transparency (ATT) in Ihrer Capacitor-App zu konfigurieren, verwenden Sie @capgo/capacitor-app-tracking-transparency und fügen Sie die folgende Schlüssel in Ihrem Info.plist Datei ein:

<key>NSUserTrackingUsageDescription</key>
<string>We use tracking to provide personalized features and improve app performance</string>

Behandeln Sie den Tracking-Antrag während der Initialisierung Ihrer App:

import { App } from '@capacitor/app';

async function requestTrackingPermission() {
  const status = await App.requestTrackingAuthorization();
  return status.authorized;
}

Tipps für die ATT-Implementierung:

  • Zeigen Sie das Berechtigungsdialogfeld an einem bedeutenden Punkt im Benutzererlebnis an.
  • Erklären Sie den Nutzen des Trackings klar, bevor der Systemdialog erscheint.
  • Respektieren Sie die Entscheidungen der Benutzer und bieten Sie Alternativen für diejenigen an, die sich entscheiden, auszusteigen.

Datenzugriffsrechte

Für iOS müssen Sie die Rechte in Ihrer App-Definition festlegen. Info.plist. Hier sind einige häufige Rechte und ihre Beschreibungen:

Rechtestyp Info.plist-Schlüssel Verwendungsbegründung
Kamera NSCameraUsageDescription Für die Aufnahme von Fotos erforderlich
Standort NSLocationWhenInUseUsageDescription Für Standort-basierte Funktionen
Fotos NSPhotoLibraryUsageDescription Zugriff, um Bilder zu speichern/zu laden
Kontakte NSContactsUsageDescription Für die Kontaktintegration

Wenn Sie Berechtigungen anfordern sollen:

  • Bitten Sie nur um Berechtigungen, wenn sie erforderlich sind, und bieten Sie einen klaren Kontext an.
  • Erklären Sie kurz, warum jede Berechtigung erforderlich ist, bevor Sie eine Anfrage stellen.
  • Wenn ein Benutzer eine Anfrage ablehnt, bieten Sie alternative Funktionen oder Optionen an.

Nachdem Sie die Berechtigungen eingerichtet haben, stellen Sie sicher, dass Benutzer über diese Praktiken durch eine transparente Datenschutzrichtlinie informiert werden.

Datenschutzrichtlinie Anzeigen

Machen Sie die Datenschutzrichtlinie Ihrer App leicht auffindbar und verständlich.

Was zu enthalten ist:

  • Details zur Datenerfassung
  • Wie die Daten verwendet werden
  • Speicherfristen für gespeicherte Daten
  • Benutzerrechte bezüglich ihrer Daten
  • Kontaktinformationen für Datenschutzbedenken

Sie können eine Datenschutzzentrale Ihrer App wie folgt hinzufügen:

import { Browser } from '@capacitor/browser';

async function showPrivacyPolicy() {
  await Browser.open({
    url: 'https://your-app.com/privacy-policy'
  });
}

Wie die Datenschutzrichtlinie Anzuzeigen:

  • Platzieren Sie den Link zur Datenschutzrichtlinie in den Einstellungen der App für einen einfachen Zugriff.
  • Verwenden Sie einfachen, klaren Sprachstil, um technische Konzepte zu erklären.
  • Visuelle Elemente hinzufügen, um das Verständnis zu verbessern.
  • Eine Versionsgeschichte bereitstellen und Benutzer über Updates informieren.
  • Benutzern ermöglichen, ihre Daten zu exportieren, wenn dies erforderlich ist.

Stellen Sie sicher, dass Aktualisierungen Ihrer App (z.B. über Capgo) diesen Datenschutz-Einstellungen entsprechen und die Vertrauenswürdigkeit der Benutzer aufrechterhalten.

Testen und App Store-Submission

Nachdem Sie Ihre Datenschutz-Erklärung und Benutzerkontrolle eingerichtet haben, ist der nächste Schritt eine gründliche Testphase, um sicherzustellen, dass alles wie vorgesehen funktioniert. Diese Prozess hilft dabei, die Einhaltung zu bestätigen, bevor die App an den App Store übermittelt wird.

Datenschutz-Testen in Xcode

Um zu beginnen, aktivieren Sie das Datenschutzbericht in Xcode:

// Enable Privacy Report in Xcode scheme
Edit Scheme > Run > Diagnostics > Enable Privacy Report

Führen Sie Ihre App im Debug-Modus aus und überprüfen Sie das Datenschutzbericht im Konsole. Hier sind die Dinge, auf die Sie während des Testens achten sollten:

Testbereich Was zu überprüfen ist
App-Tracking Zeitliche und Anzeige des ATT-Diologs
Datenzugriff Ordnungsgemäße Implementierung von Berechtigungen
API Nutzung Vollständigkeit des Datenschutzmanifests
Netzwerkaufrufe Sicherheit der Datenübertragung

Diese Testsicherung stellt sicher, dass Ihre App für die Einreichung bereit ist und die Compliance-Standards erfüllt.

Gemeinsame Datenschutzfehler

Nach den Tests lösen Sie diese häufigen Probleme, um Verzögerungen bei der Einreichung zu vermeiden:

  • Unvollständig privacy-manifest.json: Stellen Sie sicher, dass alle erforderlichen APIs und Tracking-Domains aufgelistet sind.
  • Zugriffsrechte fehlen: Erklären Sie klar und deutlich die Gründe für jede Anfrage nach Berechtigungen.
  • Falsche Anfragen zum Tracking: Aktivieren Sie Tracking-Berechtigungen nur nach einer Aktion des Benutzers.

App Store Datenschutzinformationen

Beim Einreichen Ihres Apps müssen Sie genaue Informationen über Ihre Datenschutzpraktiken bereitstellen. Hier sind die erforderlichen Informationen:

Datenschutzkategorie Benötigte Informationen Beispiele
Datenerfassung Typen der gesammelten Daten Geräte-ID, Standort
Datenverwendung Warum werden die Daten gesammelt? Anwendungs-Funktionalität, Analytics
Daten-Verknüpfung Wie Daten zu Benutzern verbunden sind Konto-Info, Verwendungsdaten
Daten-Tracking Details zu Cross-App-Tracking Werbe- und Analytics-Anforderungen

Schlüssel-App-Store-Anforderungen:

  • Aktualisieren Sie die URL Ihrer Datenschutzrichtlinie, bevor Sie die Anwendung einreichen.
  • Stellen Sie sicher, dass die deklarierten Berechtigungen mit der Funktionalität Ihrer App übereinstimmen.
  • Dokumentieren Sie die Datenschutzpraktiken für jede von Ihnen verwendete Drittanbieter-SDK.
  • Stellen Sie sicher, dass alle Netzwerkübertragungen verschlüsselt sind, um die Sicherheit zu gewährleisten.

Mit Capgo für Updates

Capgo Live Update Dashboard Interface

Capgo bietet ein sicheres System für Live-Updates, das den Datenschutzregeln von Apple entspricht.

Capgo Privacy Features

Capgo’s Update-System ist mit Sicherheit und Datenschutz im Sinn entwickelt:

Funktion Datenschutzvorteil
End-to-End-Verschlüsselung Sichert, dass nur autorisierte Benutzer Updates entschlüsseln können
App Store-Kompatibilität Stimmt mit den strengen Datenschutzanforderungen von Apple überein
Sichere Bereitstellung Schützt die Verteilung von Updates
Zugriffssteuerung Ermöglicht eine detaillierte Berechtigungsverwaltung

Diese Funktionen schützen Updates und wahren die Benutzerprivatsphäre.

„Die einzige Lösung mit echter End-to-End-Verschlüsselung, andere unterschreiben nur Updates“ - Capgo [1]

Update-Bereitstellung mit Capgo

Hier erfahren Sie, wie Sie mit Capgo privatsphäre-konforme Updates bereitstellen

  1. Install den Capgo-Plugin:

    Führen Sie den folgenden Befehl aus, um loszulegen:

    npx @capgo/cli init
  2. Konfigurieren Sie Ihre Datenschutz-Einstellungen:

    Aktualisieren Sie Ihr Datenschutz-Manifest, um die Domains und APIs von Capgo einzubeziehen.

  3. Einrichten von verschlüsselten Update-Kanälen:

    Erstellen Sie separate Kanäle für verschiedene Bereitstellungsstufen, um sichere Updates sicherzustellen.

Capgo stellt sicher, dass 95% der aktiven Benutzer innerhalb von 24 Stunden Updates erhalten, mit einer globalen Erfolgsrate von 82% [1]Das Kanalsystem macht es auch leicht, die Zielgruppen für Updates zu verwalten.

Benutzergruppen-Updates in Capgo

Capgo ermöglicht Ihnen, spezifische Benutzergruppen während Updates sicher anzusprechen:

Update-Typ Datenschutz-Aspekte Implementierung
Betaversionstest Beschränkt die Sichtbarkeit auf ausgewählte Benutzer Eine separate Kanal mit eingeschränktem Zugriff verwenden
Stufenweise Rollouts Schrittweise Freigabe für Benutzer Updates basierend auf Prozentsätzen verteilen

“Wir praktizieren agiles Entwicklung und @Capgo ist mission-kritisch bei der kontinuierlichen Lieferung an unsere Benutzer!” - Rodrigo Mantica [1]

Capgo’s detaillierte Berechtigungen stellen sicher, dass nur autorisierte Teammitglieder Zugriff und Updates sicher verwalten können.

Zusammenfassung

Hauptsächliche Datenschutzanforderungen

Apple’s Datenschutzregeln für Capacitor Apps skizzieren Sie die folgenden Bedürfnisse:

Anforderung Details
Datenschutzmanifest Fügen Sie notwendige Domains, APIs und Tracking-Erklärungen hinzu.
Benutzerzustimmung Verwenden Sie das ATT-Framework, um den Benutzern die Zustimmung für Tracking-Anfragen zu bitten.
Datenzugriff Konfigurieren Sie die Berechtigungen für den Zugriff auf Fotos, Standort und Kontakte.
Datenschutzrichtlinie Bieten Sie eine klare und zugängliche Richtlinie in der App und im App Store-Eintrag an.
Sicherheitsupdate Stellen Sie sicher, dass live Updates über verschlüsselte Bereitstellungskanäle erfolgen.

Implementierungscheckliste

Folgen Sie dieser Liste, um die Anforderungen von Apple zu erfüllen:

  • Konfigurieren Sie die Datenschutzmanifest
    Fügen Sie API-Erklärungen hinzu, fügen Sie Tracking-Domains hinzu und dokumentieren Sie die Zwecke der Datenverwendung.

  • Benutzerberechtigungen einrichten
    Implementieren Sie das ATT-Dialog, konfigurieren Sie den Zugriff auf Fotos und Medien und aktivieren Sie die Standortdienste.

  • Sicherer Update-System
    Verwenden Sie eine Datenschutzkonforme Updates Lösung, einrichten Sie verschlüsselte Kanäle und konfigurieren Sie die Benutzerzielkontrollen.

Capgo's Plattform bietet eine zuverlässige Möglichkeit, diese Datenschutzstandards zu erfüllen, während Ihre App funktional und benutzerfreundlich bleibt [1].

Fahren Sie mit den Apple Datenschutzregeln für Capacitor Apps fort

Wenn Sie Apple-Vertraulichkeitsregeln für Capacitor-Apps um die Sicherheit und die Einhaltung von Vorschriften zu planen, verbinden Sie es mit Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Einhaltung von Vorschriften für die Implementierungsdetails in Einhaltung von Vorschriften, Capgo-Sicherheits-Scanner für den Produktworkflow in Capgo-Sicherheits-Scanner, Capgo-Sicherheit für den Produktworkflow in Capgo-Sicherheit, und Capgo-Vertrauenszentrum für das Produktworkflow in Capgo Trust Center.

Live-Updates für Capacitor-Apps

Wenn ein Bug im Weblayer lebt, schicken Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung vorliegt. Die Benutzer erhalten das Update im Hintergrund, während native Änderungen im normalen Review-Prozess bleiben.

Los geht's jetzt

Neuestes aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobilen App zu erstellen.